Cybersquatting

Cybersquatting, ook wel “Domain name grabbing” of “domeinkaping” genoemd is het registreren van een domeinnaam die identiek of gelijkaardig is aan een merk, handelsnaam, familienaam of elke andere benaming die iemand anders toebehoort, zonder zelf een legitiem recht of belang op deze benaming te hebben en met als doel schade toe te brengen aan een derde of er onrechtmatig voordeel uit te halen.

Cybersquatting komt dus neer op het onrechtmatig registreren van een domeinnaam.

Methoden van Cybersquatting

  • Domeinnamen die nog vrij zijn registreren

Zo registeren cybersquatters domeinnamen die nog vrij zijn om ze vervolgens te koop aan te bieden aan de betreffende organisatie, bijvoorbeeld wanneer een organisatie vergeten is om een bepaalde domeinnaam vast te leggen.

  • Meeliften op succes van een organisatie of merk

Ook kunnen ze domeinnamen registreren en hierop een eigen website hosten. Zo kunnen ze meeliften op een succesvolle organisatie of merk.

  • Domeinnamen met typefouten (typosquatting)

Het registreren van domeinnamen die sterk lijken op bestaande (bijvoorbeeld met typefouten) wordt typosquatting genoemd.

  • Fraude via telefonische acquisitie

Recent is er ook een opmars gaande via telefonische acquisitie. Je wordt dan gebeld dat iemand anders een domeinnaam wil vastleggen, maar dat jij “als eerste mag kiezen”.

Kaap domein technieken

  • Typosquatting

Is een van de meest voorkomende vormen van misbruik van domeinregistratie. Typosquatters registreren opzettelijk verkeerd gespelde varianten (zoals whatsqpp.com ) van doel domeinnamen ( whatsapp.com ) om te profiteren van typefouten van gebruikers of om gebruikers te laten geloven dat ze het juiste doeldomein bezoeken. Voor meer informatie lees het academische onderzoeksdocumenten over de schaal en het kwaadwillige gebruik van typosquatting.

  • Combosquatting

Is een techniek waarbij populaire handelsmerken worden gecombineerd met woorden als 'beveiliging', 'betaling' of 'verificatie'. Combosquatting-domeinen zoals netflix-payments.com worden vaak gebruikt in phishing-e-mails, door malafide websites en voor social engineering-aanvallen om gebruikers ervan te overtuigen dat ze webpagina's bezoeken die wordt onderhouden door het beoogde handelsmerk. Voor meer informatie lees het academische artikel over een longitudinale studie van comboquatting .

  • Homographsquatting

Domeinen profiteren van geïnternationaliseerde domeinnamen (IDN's), waar Unicode-tekens zijn toegestaan ​​(zoals microsof ŧ .com ).

Aanvallers vervangen meestal een of meer tekens in het doeldomein door visueel vergelijkbare tekens uit een andere taal. Deze domeinen zijn nagenoeg niet te onderscheiden van het oorspronkelijke domeinnaam, zoals in het geval van apple.com, waar de Engelse letter "a" (U + 0061) werd vervangen door de Cyrillische letter "а" (U + 0430) аpple.com. Voor meer informatie lees het academische onderzoeksdocumenten op IDN's .

  • Soundsquatting

Domeinen maken gebruik van homofonen, dwz woorden die hetzelfde klinken (bijvoorbeeld, weather and whether ). Aanvallers kunnen homofoonvarianten van populaire domeinen registreren, zoals 4ever21.com voor forever21.com . Naarmate tekst-naar-spraak-software zoals Siri en Google Assistant steeds populairder worden, zullen steeds meer gebruikers kwetsbaar worden voor misbruik van soundquatting-domeinen. Voor meer informatie kunnen lees het  academische onderzoeksartikel over klankquatting raadplegen .

  • Bitsquatting

Domeinen hebben een karakter dat in één bit verschilt (zoals mic p osoft.com ) van hetzelfde karakter als het getargete legitieme domein ( mic r osoft.com ). Bitsquatting kan aanvallers ten goede komen, omdat een hardware fout een willekeurige bit-flip in het geheugen kan veroorzaken wanneer domeinnamen tijdelijk worden opgeslagen. Dus zelfs als gebruikers de juiste domeinen typen, kunnen ze toch naar kwaadaardige domeinen worden geleid. Hoewel dergelijke hardware fouten meestal zeldzaam zijn, heeft een academisch onderzoekspaper aangetoond dat bitsquatting een reële bedreiging is .

  • Levelsquatting

Domeinen, zoals het geval van veiligheid.microsoft.com.mdmfmztwjj.l6kan7uf04p102xmpq.bod, de domeinnaam van het beoogde merk als een subdomein opnemen. In dit voorbeeld kunnen de slachtoffers van de phishingaanval denken dat ze op bezoek zijn op veiligheid.microsoft.com, terwijl ze in plaats daarvan de website van de aanvaller bezoeken. Deze aanval is vooral zorgwekkend voor mobiele gebruikers, omdat de adresbalk van de browser misschien niet breed genoeg zijn om de volledige domeinnaam weer te geven. Voor meer informatie kunnen lezers dit  academische rapport raadplegen voor een uitgebreidere studie van levelsquatting-domeinen .

Melding maken

De meeste Registry’s (organisatie die verantwoordelijk is voor de uitgifte van domeinnamen op internet) hebben een geschillenregeling.

Zo heeft het SIDN (.nl) een geschillenregeling en ook DNS Belgium (.be) heeft een geschillenregeling.

Nieuws cybersquatting